Liebling, ich habe PKI für das IoT geschrumpft!

Die Zahl der smarten Geräte für das Internet of Things (IoT) wächst und wächst – während sie in Sachen Sicherheit weit abgeschlagen sind. „Public Key Infrastructures und asymmetrische Verschlüsselung sind wie gemacht für die IoT-Sicherheit. Unser neues Forschungsprojekt SecureIoT soll PKI für das IoT ’schlank‘ machen“, erklärt Shahid Raza vom schwedischen Forschungsinstitut SICS.

Eine Public Key Infrastructure (PKI) ist die Basis für starke Authentifizierung, Datenverschlüsselung und digitale Signaturen.

„Eine PKI ist in vielerlei Hinsicht der De-facto-Standard in Sachen Sicherheit. Sie ermöglicht beispielsweise sicheres Online-Banking und eine sichere, verschlüsselte Kommunikation“, so Raza.

Sicherheit für Geräte mit begrenzten Ressourcen? Fehlanzeige!

Eine PKI wird eingesetzt, damit Server oder die Bestandteile einer LTE-Infrastruktur sicher miteinander kommunizieren können.

„Wenn es aber um die Sicherheit von Geräten mit begrenzten Ressourcen geht, kommen anstelle der hochsicheren PKI-Technologie geteilte Schlüssel, PINs oder Passwörter zum Einsatz. Das Risiko von Hackerangriffen ist daher groß. Da der Einsatz von IoT-Geräten immer alltäglicher wird, ist dieses Risiko schlicht nicht akzeptabel“, erklärt Raza.

Wenn, wird PKI-Technologie nur für die Gateways, nicht aber für die Endgeräte eingesetzt. Warum das so ist, ist schnell erklärt: PKI-Technologie ist zu komplex, um auf Geräten mit begrenzten Ressourcen eingesetzt zu werden.

„Eine PKI nur für Gateways einzusetzen, kann problematisch sein. Denn fällt ein Gateway aus, fällt auch das gesamte Netzwerk aus. Deshalb müssen wir für durchgängige und umfassende Sicherheit sorgen. Viele IoT-Anbieter haben das erkannt und setzen deshalb das Thema ganz nach oben auf ihre Agenda. Aber mangels Alternativen müssen sie weiterhin verteilte Schlüssel, PINs beziehungsweise Passwörter nutzen oder eben PKI-Technologien nur für die Gateways einsetzen“, so Raza weiter.

Ein erster möglicher Schritt aus dieser Zwickmühle ist das neue, ressourcenschonende Protokoll für die Verteilung digitaler Zertifikate CEBOT, das vom schwedischen Forschungsinstitut SICS entwickelt wurde.

„Mit CEBOT können Geräte mit begrenzten Ressourcen eine vertrauenswürdige Identität in Form eines signierten digitalen Zertifikats erhalten. So können sie sicher miteinander kommunizieren. CEBOT ist ein wichtiger Schritt hin zu mehr Sicherheit im IoT. Aber es gibt noch viel zu tun“, sagt Raza.

Um PKI-Technologie auch für Geräte mit begrenzten Ressourcen nutzen zu können, muss sie leichtgewichtiger werden

Deshalb hat SICS das neue Forschungsprojekt SecureIoT gestartet. Dieses auf drei Jahre angelegte Projekt wird von Eurostars gefördert, ein gemeinsames Programm der europäischen Forschungsinitiative EUREKA und der Europäischen Kommission. Neben Nexus sind weitere Partner aus Schweden und Süd-Korea am Projekt beteiligt.

SecureIoT verfolgt vier Ziele

  1. Das automatische erstmalige Verteilen und Widerrufen von Zertifikaten für batteriebetriebene IoT-Geräte ermöglichen.
  2. Protokolle für die Zertifikatsverteilung mit Protokollen für die gesicherte Kommunikation wie Datagram Transport Layer Security (DTLS) oder Internet Key Exchange (IKE) integrieren.
  3. Die Entwicklung eines sicheren IoT-Gateways, das sowohl moderne Protokolle für die IoT-Sicherheit als auch ältere Protokolle unterstützt (um auch für vorhandene Implementierungen wie z. B. Sensornetzwerke nutzbar zu sein).
  4. Die Erprobung der entwickelten Protokolle in zwei IoT-Pilot-Implementierungen: intelligente Verbrauchsmessung (Smart Metering) und intelligente Fabrik (Smart Factory).

Mit dabei bei SecureIoT: Nexus Certificate Manager

Der Nexus Certificate Manager wird die entwickelten Protokolle von SecureIoT unterstützen. Warum, erklärt Martin Furuhed von Nexus:

„Als innovatives Unternehmen ist es selbstverständlich für uns, bei der Entwicklung neuer Technologien von Anfang an mit dabei zu sein und die Ergebnisse auch unseren Kunden zur Verfügung zu stellen.“

Published 14/3 2017

News and Blog